CPLT detectó medidas de seguridad y protocolos poco específicos para proteger y tratar datos personales en convenios del sector público

Publicada el
  • Tras fiscalizar convenios informados por 373 entidades de la administración central sobre tratamiento de información personal, el Consejo para la Transparencia detectó “falta de especificidad” en materias clave para conocer cómo y en qué medida se protegen los datos personales por parte organismos públicos. Sólo un 29% de los organismos consultados informó contar con este tipo de instrumentos.
  • Pese responder a la solicitud de de antecedentes realizados durante el proceso, parte de lo que se informa no está disponible en el sitio web de los organismos –pese a ser obligatorio acorde a la Ley de Transparencia- o es publicada sólo por una de las entidades que lo suscribió.  

“Falta de especificidad” de los convenios en cuanto a medidas de seguridad y protocolos técnicos o administrativos para el tratamiento de datos personales, evidenció una fiscalización impulsada por el Consejo para la Transparencia (CPLT) a 373 organismos de la Administración Central del Estado.

Asimismo, en materia de transparencia, el CPLT identificó inconsistencias entre a información disponible en los sitios web de Transparencia Activa y lo que las instituciones informan vía solicitud sobre dichos instrumentos. Para la titular del organismo, Gloria de la Fuente, este proceso “es un insumo de gran valor puesto que permite contar con un estado del arte en materia de protección y tratamiento de datos a partir de lo que permite el análisis de estos instrumentos y, segundo, establece que los convenios omiten cuestiones centrales para entender cómo y en qué medida las instituciones del Estado están hoy protegiendo y tratando adecuadamente o no los datos”.

Sobre estos hallazgos, la titular del Consejo comentó que “se trata de un tema quees algo administrativo, pero es muy relevante no sólo para el Consejo sino también para el país, puesto que nos habla de algunos problemas de acceso a información y vacíos en los términos y condiciones bajo las cuales las instituciones públicas tratan datos personales y sensibles de chilenas y chilenos”.

Otro resultado llamativo es que del total de organismos que accedieron a entregar información (328), un 50% (176 entidades) declaró no contar con lo requerido, es decir, afirmaron no tener convenios vigentes que supongan transferencias de datos personales a terceras entidades.

En este sentido, enfatizó en que “esto es un aporte relevante para la discusión que se está dando sobre protección de datos de las personas en el ámbito legislativo –con el proyecto de ley que perfecciona la norma vigente y que tuvo avances en los últimos días- y las propuestas que en este marco planteó el ejecutivo respecto de la creación de la agencia especializada que se hará cargo de velar porque se proteja adecuadamente la información personal por parte de los organismos del Estado”.

¿Se protegen o no de forma adecuada los datos personales en el Estado

La presidenta del CPLT aclaró que en la actualidad la institución que lidera “tiene facultades extremadamente limitadas –a partir de un artículo de la Ley de Transparencia- y que apunta a que debe velar por la protección de datos personales en el caso de entidades públicas”. Sin embargo, sostuvo, este trabajo y los resultados de este proceso permiten contar con “un piso o estado del arte” que permitirá trabajar en el perfeccionamiento de los estándares actuales, una de las tareas que debe abordar la nueva institucionalidad que, acorde a la indicación al proyecto de ley que perfecciona la norma de protección de datos personales -enviada al Parlamento por el Ejecutivo y precisada en los últimos días-, será una agencia especializada.

Resultados en transparencia: inconsistencias en la información

Entre las cuestiones que logró establecer el proceso impulsado por el CPLT fue que de las instituciones revisadas, la mayoría están dispuestas a entregar información sobre este tipo de instrumentos pero no a publicarla.

Se observó, un ingreso exitoso y respuesta por parte del 93,5% de los organismos analizados (338 del total de organismos analizados se pronunció); y sólo un 3% se negó a entregar antecedentes. Entre ellos la Subsecretaría de Interior, la Dirección de Previsión de Carabineros de Chile (Dipreca), la Superintendencia de Seguridad Social (SUSESO), la Agencia Nacional de Inteligencia (ANI) y otros organismos regionales asociados al ámbito sanitario).

El alto nivel de respuesta contrastó, sin embargo, con el acceso a lo requerido. Solo en un 29% de las entidades consultadas (100), proporcionaron los antecedentes solicitados. Dicho ejercicio permitió catastrar un total de 749 documentos. A esto se suma que de dicha cifra poco menos de la mitad (48%) está disponible en los sitios de transparencia activa, sólo en 39 de los 90 organismos que informaron tener estos convenios.

Al mismo tiempo se identificaron importantes inconsistencias entre lo que disponen las instituciones vía sitio web de Transparencia Activa y lo que entregaron tras la solicitud de información –a partir de una metodología denominada de usuario simulado-. En esta línea más de la miatd de los convenios (52%) que se informaron tras un requerimiento no están publicados a disposición de la ciudadanía.

“Acá el foco era verificar el nivel de consistencia de la información y la accesibilidad y apertura a ella, y vemos dificultades en gran cantidad de organismos. De los que respondieron a la solicitud de información, la mitad de ellos estaría vulnerando disposiciones de la Ley de Transparencia”, dijo De la Fuente. Y agregó: “Este ejercicio buscaba verificar que lo que está disponible sobre convenios en la web -transparencia activa- es lo mismo que la institución declara tener a partir de un requerimiento específico –lo que llamamos el ejercicio del derecho de acceso a información-, y eso no ocurre en la mayoría de los casos”.

A modo de ejemplo, el informe del Consejo detalla que 51 organismos estarían “en situación de infracción” al no tener disponibles los documentos, además 176 convenios informados vía requerimiento no están en la web en transparencia activa o en un 71% de los casos la documentación está publicada en el sitio electrónico de solo una de las partes suscriptoras.

En total se recopilaron y analizaron un total de 749 documentos, número que contempla convenios -renovaciones o modificaciones incluidas-, contratos de prestaciones de servicios, planes de acción, protocolos, reglamentos y reglamentos.